DotFix ::: Software protection portal
 °Начало ° Ответить ° Статистика ° Задать вопрос ° Поиск ° FAQ ° °

DotFix Forum / DotFix Software / Обсуждение статьи криса касперски "Crackme, прячущий код на API-функциях"
Автор Сообщение
Rabid Rabbit
Участник


Дата: 20 Июл 2006 18:35


К сожалению добавить коментарий непосредственно на сайте никак не получается. Наверное недоработка. Поэтому отмечусь здесь.
mov eax, offset my_string 
; mov [esp+12], offset my_string ; ms vc не поддержив 
ает такую команду [img]http://www.dotfix.net/forum/img/smi
lies/sad.gif[/img] mov [esp+12], eax


слева и справа - адреса в памяти, а размер операндов компилятор (да любой, не только ms) откуда возьмет? К сожалению вычислительная техника до сих пор еще не обладает телепатическими способностями в достаточной для этого мере (хотя исследования ведутся и уже нек практические результаты теми же японцами достигнуты=)
Короч, вот так надо:
mov DWORD PTR [esp+12], offset my_string
аналогично и тут:
mov DWORD PTR [esp+10h], 1
Ну и других ляпсусов там и здесь хватает, ну да главное суть посему не буду сильно критиковать=)

Lektor
Участник


Дата: 27 Июл 2006 06:12


Очень даже возьмет! eax - регистр размера DWord, а offset my_string и вовсе не может быть другого размера.

GPcH
Администратор


Дата: 28 Июл 2006 21:52


К сожалению добавить коментарий непосредственно на сайте 
никак не получается. Наверное недоработка.



Баг после смены сервака - исправлено - можете добавлять комментарии

Ваш ответ

Bold Style  Italic Style  Underlined Style  Image Link  Insert URL  Email Link  Код 
... Отменить *Что это?


Перед отправкой "нелатинского" текста проверьте кодировку броузера!
 » Логин  » Пароль